摘要：5G新通信是5G個(gè)人信息消費(fèi)殺手锏應(yīng)用，是對(duì)基礎(chǔ)通話業(yè)務(wù)的轉(zhuǎn)型升級(jí)，為用戶帶來語音與視頻一體、現(xiàn)實(shí)與虛擬互動(dòng)、通信與AI融合的全新體驗(yàn)，提升通話業(yè)務(wù)核心競(jìng)爭(zhēng)力。該文對(duì)5G新通信平臺(tái)網(wǎng)絡(luò)架構(gòu)從下至上的垂直容災(zāi)可靠性進(jìn)行研究，提出5G新通信平臺(tái)的各項(xiàng)容災(zāi)、安全保障、通話業(yè)務(wù)放通等解決方案，保證大規(guī)模商用平臺(tái)的業(yè)務(wù)健壯性。

關(guān)鍵詞：5G新通信；網(wǎng)絡(luò)架構(gòu)；可靠性；容災(zāi)

doi：10.3969/J.ISSN.1672-7274.2024.05.014

中圖分類號(hào)：TN 929.53" " " " " 文獻(xiàn)標(biāo)志碼：A" " " " " " 文章編碼：1672-7274（2024）05-00-04

Research on Security Guarantee Technology of 5G New Communication Network Architecture

WANG Rong1， SHANG Nan2

（1. China Unicom Shandong Branch， Ji’nan 250001， China;

2. China information Technology Designing amp; Consulting Institute Co.， Ltd.， Zhengzhou 450007， China）

Abstract： 5G New Communication is a killer application for 5G personal information consumption， which is a transformation and upgrading of basic call services， bringing users a new experience of integrating voice and video， real and virtual interaction， communication and AI integration， and enhancing the core competitiveness of call services. This article studies the vertical disaster recovery reliability of the 5G new communication platform from bottom to top， and proposes various solutions for disaster recovery， security assurance， and call service release of the 5G new communication platform， ensuring the business robustness of large-scale commercial platforms.

Keywords： 5G new communication; network architecture; reliability; disaster recovery

0" "引言

5G新通信應(yīng)用是基于VoLTE音視頻炫鈴業(yè)務(wù)衍生的全新業(yè)務(wù)，為用戶帶來語音與視頻一體、現(xiàn)實(shí)與虛擬互動(dòng)、通信與AI融合的全新體驗(yàn)，語音通話與豐富的增強(qiáng)功能相整合，提供多樣化的服務(wù)[1]，是5G業(yè)務(wù)發(fā)展的新突破口。

但是在云化架構(gòu)時(shí)代，網(wǎng)元內(nèi)部從物理機(jī)、虛擬機(jī)，到容器、再到微服務(wù)的容災(zāi)重要性不可小覷，業(yè)務(wù)網(wǎng)元自身可用性的要求相較于傳統(tǒng)核心網(wǎng)產(chǎn)品要求變得更為重要。為保障網(wǎng)絡(luò)可靠性、柔韌性、健壯性，容災(zāi)方案是非常重要的一環(huán)，需要考慮地理因素、網(wǎng)元間水平容災(zāi)、路由雙平面容災(zāi)以及網(wǎng)元自身容災(zāi)等。本文通過對(duì)5G新通信平臺(tái)內(nèi)部從下至上的垂直容災(zāi)、安全可靠性進(jìn)行研究論證，提出5G新通信平臺(tái)的容災(zāi)方案。

1" "視頻彩鈴及5G新通信整體架構(gòu)

5G新通信業(yè)務(wù)是在VoLTE/VoNR網(wǎng)絡(luò)上基于IMS核心網(wǎng)實(shí)現(xiàn)增強(qiáng)媒體體驗(yàn)與實(shí)時(shí)交互式通話，無須額外下載APP應(yīng)用程序或通過瀏覽器，具有獨(dú)特優(yōu)勢(shì)[2]。國內(nèi)已有從業(yè)者采用基于Data Channel[3]（DC）技術(shù)實(shí)現(xiàn)5G新通信方案，目前基于IMS Video Channel（VC）進(jìn)行視頻媒體傳輸?shù)姆桨敢仓鸩匠墒靃4]。

5G新通信視頻能力平臺(tái)基于視頻彩鈴平臺(tái)現(xiàn)有能力，保留原有視頻彩鈴的架構(gòu)基礎(chǔ)上，通過新增加XR通話功能模塊形成5G新通信視頻能力平臺(tái)。5G新通信業(yè)務(wù)管理平臺(tái)可以采用全國集中部署方式，視頻能力平臺(tái)采用大區(qū)建設(shè)方式，并由5G新通信業(yè)務(wù)管理平臺(tái)統(tǒng)一調(diào)度管理，為4G/5G用戶提供5G新通信XR通話個(gè)人通話業(yè)務(wù)[4]。如圖1所示。

2" "5G新通信可靠性

5G新通信平臺(tái)，采用云化分布式軟件架構(gòu)，將業(yè)務(wù)處理單元、分布式數(shù)據(jù)庫和分布式負(fù)載均衡單元分離，并通過分布式部署方式，提供架構(gòu)可靠性。

2.1 網(wǎng)元功能可靠性

網(wǎng)元運(yùn)行過程中物理機(jī)、虛擬機(jī)和容器均有不可避免的故障機(jī)率。為提升系統(tǒng)的可靠性，網(wǎng)元部署階段通過冗余部署和反親和部署，降低單一對(duì)象故障導(dǎo)致整系統(tǒng)業(yè)務(wù)不可用的機(jī)率。

網(wǎng)元控制類處理單元要求容器-虛擬機(jī)-物理機(jī)兩層強(qiáng)反親和部署，當(dāng)虛擬機(jī)或物理機(jī)故障時(shí)，均不會(huì)引發(fā)網(wǎng)元同類型控制類功能故障或性能急劇下降問題。

網(wǎng)元業(yè)務(wù)類處理單元隨性能增加需線形擴(kuò)容，5G新通信網(wǎng)元針對(duì)可靠性要求需采用虛擬機(jī)級(jí)強(qiáng)反親和部署。

2.2 資源可靠性

網(wǎng)元中資源包括計(jì)算資源，如虛擬機(jī)、容器、進(jìn)程；通信資源，如Base通信接口、TOR/EOR。資源的可靠性，可通過故障檢測(cè)、多級(jí)自愈、部署防腦裂集群/檢測(cè)集群/業(yè)務(wù)管理集群等機(jī)制來保障。

網(wǎng)元部署防腦裂集群、故障檢測(cè)集群、業(yè)務(wù)管理集群，統(tǒng)一管理系統(tǒng)中所有資源。防腦裂集群通過心跳實(shí)時(shí)檢測(cè)資源狀態(tài)，當(dāng)檢測(cè)到資源異常時(shí)，上報(bào)告警。當(dāng)發(fā)生網(wǎng)絡(luò)分裂時(shí)，防腦裂集群也可以快速將業(yè)務(wù)進(jìn)行切換，確保業(yè)務(wù)正常運(yùn)行。

對(duì)于持續(xù)故障、反復(fù)故障的資源，網(wǎng)元提供多級(jí)自愈手段，使資源恢復(fù)到可用狀態(tài)，消除故障資源對(duì)系統(tǒng)可靠性降低的影響。根據(jù)故障檢測(cè)的結(jié)果，觸發(fā)相應(yīng)等級(jí)/類型的自愈機(jī)制。例如，進(jìn)程級(jí)的故障，觸發(fā)進(jìn)程本地的復(fù)位以實(shí)現(xiàn)自愈；如果進(jìn)程本地的復(fù)位無法實(shí)現(xiàn)自愈，則觸發(fā)容器級(jí)的自愈機(jī)制；如果容器級(jí)的復(fù)位無法實(shí)現(xiàn)自愈，則觸發(fā)虛擬機(jī)級(jí)的自愈機(jī)制。

2.3 數(shù)據(jù)可靠性

網(wǎng)元數(shù)據(jù)包括系統(tǒng)運(yùn)行數(shù)據(jù)和業(yè)務(wù)運(yùn)行所需的數(shù)據(jù)（如用戶上下文信息）。系統(tǒng)應(yīng)提供對(duì)兩類數(shù)據(jù)的備份和恢復(fù)功能，確保系統(tǒng)和業(yè)務(wù)的正常運(yùn)行。另外，系統(tǒng)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)在存儲(chǔ)設(shè)備存儲(chǔ)過程中利用分布式存儲(chǔ)、存儲(chǔ)空間防滿、存儲(chǔ)設(shè)備故障監(jiān)測(cè)等技術(shù)提升存儲(chǔ)設(shè)備可靠性。

2.4 業(yè)務(wù)可靠性

由于網(wǎng)絡(luò)部署越來越廣泛，用戶量劇增，數(shù)據(jù)流量爆發(fā)式增長(zhǎng)，網(wǎng)絡(luò)容量壓力不斷增大，造成信令風(fēng)暴概率也越來越大。為了確保業(yè)務(wù)成功率、提供優(yōu)質(zhì)服務(wù)，需要部署相應(yīng)流控措施來防止網(wǎng)絡(luò)信令風(fēng)暴造成的5GC核心網(wǎng)元過載、周邊網(wǎng)元過載以及整網(wǎng)擁塞。通過平滑突發(fā)信令流量，降低對(duì)網(wǎng)絡(luò)的沖擊幅度，使整體信令量仍在網(wǎng)絡(luò)信令處理能力內(nèi)，避免網(wǎng)絡(luò)過載；切斷信令量滾雪球的放大效應(yīng)，避免信令風(fēng)暴的產(chǎn)生。

2.5 網(wǎng)絡(luò)可靠性

在單一網(wǎng)元自身容災(zāi)能力失效后，網(wǎng)絡(luò)級(jí)別的容災(zāi)可確保用戶業(yè)務(wù)無感知?？鏒C容災(zāi)模式分為1+1主備、1+1互備、組Pool等方式?，F(xiàn)有5G新通信網(wǎng)元采用雙平面負(fù)荷分擔(dān)方式，實(shí)現(xiàn)網(wǎng)絡(luò)對(duì)業(yè)務(wù)的容災(zāi)能力。

3" "5G新通信容災(zāi)機(jī)制

3.1 負(fù)荷分擔(dān)容災(zāi)實(shí)現(xiàn)機(jī)制

5G新通信平臺(tái)采用負(fù)荷分擔(dān)的建設(shè)方案，在大區(qū)內(nèi)對(duì)等部署A、B兩個(gè)5G新通信平臺(tái)節(jié)點(diǎn)，每個(gè)5G新通信平臺(tái)的硬件容量按承擔(dān)整個(gè)大區(qū)的5G新通信平臺(tái)業(yè)務(wù)呼叫話務(wù)量來配置。兩個(gè)平臺(tái)正常工作方式下負(fù)荷分擔(dān)大區(qū)的5G新通信平臺(tái)業(yè)務(wù)呼叫話務(wù)量，當(dāng)其中一個(gè)平臺(tái)故障時(shí)，另一個(gè)平臺(tái)可以承擔(dān)大區(qū)的5G新通信平臺(tái)全部業(yè)務(wù)，實(shí)現(xiàn)業(yè)務(wù)的容災(zāi)備份。平臺(tái)負(fù)荷分擔(dān)容災(zāi)組網(wǎng)如圖2所示。

3.2 負(fù)荷分擔(dān)組網(wǎng)下的數(shù)據(jù)同步機(jī)制

A、B兩個(gè)5G新通信平臺(tái)數(shù)據(jù)同步，由BSS經(jīng)集中管理平臺(tái)向5G新通信平臺(tái)發(fā)起開銷戶，兩個(gè)5G新通信平臺(tái)保留全量、一致的用戶數(shù)據(jù)。負(fù)荷分擔(dān)組網(wǎng)下的數(shù)據(jù)同步機(jī)制如圖3所示。

3.3 負(fù)荷分擔(dān)組網(wǎng)下的容災(zāi)切換機(jī)制

核心網(wǎng)過來的呼叫話務(wù)量的容災(zāi)切換機(jī)制，當(dāng)A節(jié)點(diǎn)5G新通信平臺(tái)故障時(shí)，核心網(wǎng)的鏈路檢測(cè)機(jī)制發(fā)現(xiàn)到A節(jié)點(diǎn)的鏈路異常，啟動(dòng)話務(wù)分擔(dān)比例控制機(jī)制，把話務(wù)量全部切換到B節(jié)點(diǎn)炫鈴平臺(tái)上來，由B節(jié)點(diǎn)來接管所有的呼叫話務(wù)量。A節(jié)點(diǎn)的AS數(shù)據(jù)和B節(jié)點(diǎn)的AS數(shù)據(jù)一致。當(dāng)A節(jié)點(diǎn)的系統(tǒng)恢復(fù)后，核心網(wǎng)發(fā)現(xiàn)鏈路恢復(fù)正常，根據(jù)核心網(wǎng)的話務(wù)量分擔(dān)策略，重新把一半的話務(wù)量切回A節(jié)點(diǎn)炫鈴平臺(tái)。負(fù)荷分擔(dān)組網(wǎng)下的容災(zāi)切換機(jī)制如圖4所示。

3.4 網(wǎng)元故障時(shí)周邊網(wǎng)元的切換機(jī)制

當(dāng)A節(jié)點(diǎn)炫鈴平臺(tái)宕機(jī)時(shí)，A、B兩節(jié)點(diǎn)之間炫鈴平臺(tái)進(jìn)行切換。負(fù)荷分擔(dān)方式周邊網(wǎng)元切換機(jī)制如圖5所示。

3.5 網(wǎng)元恢復(fù)后的容災(zāi)切換恢復(fù)

A節(jié)點(diǎn)各模塊恢復(fù)正常，B節(jié)點(diǎn)數(shù)據(jù)庫全量復(fù)制到A節(jié)點(diǎn)；核心網(wǎng)恢復(fù)到A節(jié)點(diǎn)的呼叫，A、B節(jié)點(diǎn)各分擔(dān)一定比例的負(fù)荷；集中管理平臺(tái)恢復(fù)向兩個(gè)節(jié)點(diǎn)同步全量、一致的數(shù)據(jù)。

4" "5G新通信容災(zāi)方案

4.1 大區(qū)內(nèi)容災(zāi)組網(wǎng)方案

（1）同一大區(qū)內(nèi)建設(shè)兩套5G新通信平臺(tái)節(jié)點(diǎn)，采用負(fù)荷分擔(dān)方式部署，互相容災(zāi)。

（2）5G新通信管理平臺(tái)與5G新通信平臺(tái)交互，采用主備方式，同時(shí)只與大區(qū)中的一個(gè)節(jié)點(diǎn)交互。

（3）核心網(wǎng)與視頻放音平臺(tái)交互，采用負(fù)荷分擔(dān)方式，輪循訪問。

（4）大區(qū)中的兩個(gè)放音節(jié)點(diǎn)各有一套自有網(wǎng)管模塊，各自管理本節(jié)點(diǎn)，同時(shí)與一級(jí)平臺(tái)網(wǎng)管/大區(qū)網(wǎng)管交互。大區(qū)內(nèi)容災(zāi)組網(wǎng)示意如圖6所示。

4.2 大區(qū)內(nèi)容災(zāi)機(jī)制

4.2.1 容災(zāi)啟動(dòng)條件

SIP PROXY與核心網(wǎng)之間心跳異常時(shí)，核心網(wǎng)自動(dòng)將呼叫送到另一個(gè)節(jié)點(diǎn)，自動(dòng)觸發(fā)容災(zāi)切換。

SIP PROXY與SCP之間心跳異常，SIPPROXY判斷異常SCP數(shù)量超過配置的閾值（默認(rèn)為3）時(shí)，就不再向核心網(wǎng)回心跳響應(yīng)，從而自動(dòng)觸發(fā)容災(zāi)切換。

心跳正常，但出現(xiàn)呼叫成功率過低告警，經(jīng)確認(rèn)需手工進(jìn)行容災(zāi)切換。

心跳正常，但放音模塊業(yè)務(wù)性能中彩鈴放音失敗數(shù)較多，經(jīng)確認(rèn)需手工進(jìn)行容災(zāi)切換。

4.2.2 核心網(wǎng)對(duì)SIPProxy心跳檢測(cè)機(jī)制

正常情況下，核心網(wǎng)不向每個(gè)SIPProxy節(jié)點(diǎn)發(fā)送OPTION心跳檢測(cè)，只有當(dāng)一個(gè)SIPProxy對(duì)核心網(wǎng)發(fā)送的INVITE返回503響應(yīng)（或者超時(shí)無響應(yīng)）后，核心網(wǎng)會(huì)將該SIPProxy節(jié)點(diǎn)加入黑名單而不向其發(fā)送INVITE消息，然后向該SIPProxy節(jié)點(diǎn)發(fā)送OPTION心跳檢測(cè)消息。只有該SIPProxy對(duì)核心網(wǎng)的OPTION返回200 OK響應(yīng)，核心網(wǎng)才會(huì)將該SIPProxy節(jié)點(diǎn)從黑名單中移除，然后會(huì)將新呼叫的INVITE分發(fā)給該節(jié)點(diǎn)處理。

由于核心網(wǎng)不主動(dòng)會(huì)檢測(cè)SIPProxy心跳狀態(tài)，故如果一個(gè)節(jié)點(diǎn)的一個(gè)SIPProxy節(jié)點(diǎn)突然停機(jī)，核心網(wǎng)無法預(yù)先檢測(cè)而仍會(huì)向該SIPProxy節(jié)點(diǎn)發(fā)送INVITE消息，但由于SIPProxy停機(jī)不會(huì)返回任何響應(yīng)，核心網(wǎng)INVITE無響應(yīng)超時(shí)后觸發(fā)SIP重發(fā)機(jī)制，需選擇向該節(jié)點(diǎn)的其他SIPProxy節(jié)點(diǎn)重發(fā)INVITE消息。

如果一個(gè)節(jié)點(diǎn)的大部分或所有SIPProxy節(jié)點(diǎn)都無法工作，那么核心網(wǎng)需將該節(jié)點(diǎn)的路由切換到備用路由，即觸發(fā)容災(zāi)。

4.2.3 核心網(wǎng)多CSCF與AS通信機(jī)制

核心網(wǎng)側(cè)的多套CSCF與彩鈴放音平臺(tái)的AS通信機(jī)制為多對(duì)多；核心網(wǎng)側(cè)的多套SBC與彩鈴放音平臺(tái)的媒體服務(wù)器通信機(jī)制為多對(duì)多。大區(qū)內(nèi)容災(zāi)機(jī)制示意如圖7所示。

4.3 容災(zāi)切換與恢復(fù)

（1）容災(zāi)切換。當(dāng)主節(jié)點(diǎn)出現(xiàn)故障時(shí)，5G新通信平臺(tái)集中管理平臺(tái)需自動(dòng)或手工將對(duì)接的大區(qū)放音平臺(tái)切換到備節(jié)點(diǎn)；當(dāng)主節(jié)點(diǎn)出現(xiàn)故障時(shí)，核心網(wǎng)需自動(dòng)或手工將送到主節(jié)點(diǎn)的呼叫，全部路由到備節(jié)點(diǎn)。

（2）容災(zāi)恢復(fù)。主節(jié)點(diǎn)故障時(shí)，故障排除后，根據(jù)故障發(fā)生時(shí)間的長(zhǎng)短，可通過增量數(shù)據(jù)或者全量數(shù)據(jù)恢復(fù)的方式，將故障期間的數(shù)據(jù)在主節(jié)點(diǎn)恢復(fù)?；謴?fù)5G新通信平臺(tái)集中管理平臺(tái)到主節(jié)點(diǎn)的消息交互?；謴?fù)核心網(wǎng)到主節(jié)點(diǎn)的呼叫。

5" "結(jié)束語

5G新通信業(yè)務(wù)為用戶提供豐富的業(yè)務(wù)應(yīng)用場(chǎng)景，能有效提高通話效率、通話質(zhì)量，提升通話可信度，拓寬通話業(yè)務(wù)發(fā)展空間，滿足用戶多樣化、個(gè)性化需求，實(shí)現(xiàn)企業(yè)及用戶的雙贏[5]。5G新通信的建設(shè)是踐行科技創(chuàng)新理念、助力5G業(yè)務(wù)發(fā)展的重要手段，網(wǎng)絡(luò)可靠性、柔韌性、健壯性在中國5G新通業(yè)務(wù)的發(fā)展過程中尤為重要，各運(yùn)營商應(yīng)高度重視5G新通信平臺(tái)的容災(zāi)建設(shè)，通過多種手段保障5G新通信平臺(tái)的安全運(yùn)行，推動(dòng)5G新通信業(yè)務(wù)的高質(zhì)量發(fā)展！

參考文獻(xiàn)

[1] 康召飛．VoLTE關(guān)鍵技術(shù)研究[J]．廣東通信技術(shù)，2018，38（11）：32-34．

[2] 歐陽霞．基于VoLTE和IVVR的視頻客服系統(tǒng)研究[J]．中國新通信，2021，23（3）：79-80．

[3] 3GPP． Universal Mobile Telecommunications System（UMTS）；LTE; IP Multimedia Subsystem（IMS）；Multimedia telephony；Media han- dling and interaction：3GPP TS 26.114[S/OL]．[2023-07-14]．https：//www.3gpp.org/.

[4] 張晶晶，喬治，李雪欣．5G新通信能力平臺(tái)架構(gòu)設(shè)計(jì)[J]．郵電設(shè)計(jì)技術(shù)，2023（10）：60-64．

[5] 秦蓁，劉牧寅，孫記明．5G消息與VoLTE視頻客服業(yè)務(wù)融合方案探討[J]．郵電設(shè)計(jì)技術(shù)，2021（5）：9-12．